Аналитик Dota 2 degaz сообщил, что в Китае существовал сайт, предоставлявший доступ к закрытой информации о тренировках профессиональных команд и игроков. После уведомления Valve, компания устранила уязвимость API, связанную с MOBA.
В 2017 году произошел скандал, известный как Rurugate, когда китайские команды LGD и EHOME могли получать доступ к тренировочным играм и другой закрытой информации, используя API-ключ Perfect World. Сообщается, что они могли делать гораздо больше, вплоть до полного контроля над аккаунтами Steam.
Недавно стало известно о сайте, который позволял видеть точные значения MMR игроков на любом ранге, а также все матчи, даже у закрытых профилей. Создатель сайта ранее был связан с Keen (EHOME).
Сообщество Dota 2, включая Boskey, Leamare, sikle, NoraD, Noxville, casual и других, обсудило ситуацию и пришло к выводу, что причиной утечки стал слив API-ключа. Было составлено письмо в Valve с выражением обеспокоенности о возможном подрыве честной игры на киберспортивной сцене.
Valve обнаружила и устранила уязвимость, закрыв доступ к методу получения данных. Это напоминание разработчикам о необходимости регулярной проверки использования API-ключей. Прямых доказательств использования уязвимости какой-либо командой нет, поэтому обвинения не выдвигаются.
Ситуация вызывает опасения по поводу состояния киберспортивного региона.
В 2016 году главу киберспортивной организации LGD Gaming Пань RuRu Цзе обвиняли в использовании API-ключа Dota 2 для получения приватных данных о тренировках других команд. Предполагалось, что она передавала информацию своим составам с 2013 года, предоставляя им нечестное преимущество.
